知情人士透露,中共黑客入侵惠普(HPE)及IBM的网络,然后利用这些网络攻击该等公司客户的计算机。
周四(12月20日),美国司法部指控与中共有关系的两名中国籍黑客,涉嫌共谋入侵计算机、串谋诈骗,以及盗用身份等罪行。至少五名知情人士告诉路透社,被美国司法部起诉的两名中国籍黑客,入侵惠普(HP)及IBM等两家公司的网络。
这类攻击行动属于中共“云端跳跃”(Cloudhopper,又被称为Red Leaves和APT10)活动的一部分,自2017年以来,网络安全公司和政府机构虽然已就“云端跳跃”威胁发出多次警告,不过,从未披露过受害者细节。
“云端跳跃”的攻击目标主要是“托管服务提供商”(Managed Service Providers,简称MSP)类型的公司,包括信息技术、能源、医疗保健、通信和制造公司。
越来越多的私营企业和政府部门委托MSP公司远程管理他们的信息技术,包括服务器、存储、网络和服务台等支持性服务。
美国网络安全公司FireEye的高级情报经理雷德(Ben Read)表示,黑客一旦入侵这类MSP公司的网络,这些公司的客户都可能成为黑客的潜在攻击对象。
联邦调查局局长雷(Christopher Wray)周四在司法部新闻发布会上说,“云端跳跃”网络攻击行动就好像有人从大厦管理员取得一把万能钥匙,不仅能进入这栋大楼,还可以在大楼内的所有房间“畅通无阻”。
根据美国联邦政府周四公布的起诉书,中国公民Zhu Hua(朱华)及Zhang Shilong(张士龙)是中共黑客组织AP10的成员,他们涉嫌锁定MSP公司,入侵这些公司的网络后,攻击他们的客户网络并窃取商业机密、知识产权、技术信息,以及个人身份信息等。
朱华及张士龙自2006年开始一直到2018年间,进行全球性的网络入侵活动,包括在美国12个州的45家技术公司以及美国政府部门。受害的国家共有12个:巴西、加拿大、芬兰、法国、德国、印度、日本、瑞典、瑞士、阿拉伯联合酋长国、英国和美国。
IBM及HPE均表示,没有证据表明公司的敏感数据已经被泄漏。IBM在一封电子邮件声明中说,该公司已在全球范围内采取了广泛的应对措施,以保护自身及其客户的信息。HPE则在一份声明中称,“维护客户数据的安全性是我们的首要任务”。
消息人士称,还有其它知名的MSP技术公司遭到AP10中共黑客攻击。此外,中共黑客多次渗透到HPE和IBM的网络中,持续数周甚至数月的攻击。
知情人士表示,IBM通过在受感染的计算机上安装新硬盘和新操作系统来应对网络入侵。
一名高级情报官员表示,对MSP公司来说,黑客攻击是一个重大威胁,因为一旦被入侵后,黑客基本上将他们变成了入侵客户的“发射台”。
来源:大纪元记者吴英编译报导
via 美起诉中共黑客 惊传IBM及惠普网络遭入侵
没有评论:
发表评论